CVE-2026-5944 in Cisco Intersight Device Connector for Prism Centralinformación

Resumen

por VulDB • 2026-05-30

Existe una vulnerabilidad de control de acceso inadecuado en Cisco Intersight Device Connector para Nutanix Prism Central. El servicio expone un punto de conexión de passthrough de API en el puerto TCP 7373 que es accesible dentro del alcance de la red del entorno de implementación sin autenticación.

Un atacante no autenticado con acceso a la red puede explotar esta vulnerabilidad enviando solicitudes manipuladas al punto de conexión expuesto para enumerar metadatos del clúster, incluida la información de las máquinas virtuales y los detalles de configuración del clúster. Aunque la API admite principalmente operaciones de solo lectura, también permite invocar ciertos flujos de trabajo de mantenimiento del clúster.

Aunque esta vulnerabilidad no permite la modificación persistente de las configuraciones del sistema ni el acceso a credenciales o datos sensibles de los usuarios, una explotación exitosa puede provocar la interrupción de las cargas de trabajo activas, lo que conduce a la pérdida de disponibilidad del servicio dentro del entorno afectado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Nutanix

Reservar

2026-04-09

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-359973

CPE

listo

EPSS

0.00136

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5944
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5944
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5944/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!